Farklı uzantıları ile tanıdığımız seri virüslerine bir tane daha eklendi. Bagle.AQ, Bagle.AC ve türevleri son günlerde çok sayıda kullanıcının mail kutularında yerini aldı. 08.price.zip, new_price.zip, newprice.zip, price.zip, price2.zip, price_08.zip veya price_new.zip dosyaları şeklinde maillerle ataçlı gelen virüs zip dosyası içerisinde bir exe ve bir adet html dosyasından oluşuyor.HTML dosyasının açılması ile EXE çalıştırılarak virüs sisteme bulaşıyor.
UDP ve TCP 80 port larının haberleşen virüs sistem klasöründe WINdirect.exe veya _dll.exe dosyalarını oluşturuyor. Söz konusu dosyalar aracılığı ile sistem kayıt defterine de belirli girişler yapılıyor.
Virüs sistem diskinde mail adresleri arayarak kendisini bulduğu mail adreslerine gönderiyor. Mevcut Windows 9x, ME, NT, 2000 ve XP işletim sistemleri gibi virüsten Windows Server 2003 işlerim sistemi de etkileniyor.
VİRÜSÜ BİLGİSAYARINIZDAN SİLMEK İÇİN
- Windows XP ve ME işletim sistemlerinde "Sistem Geri Yükleme" / "System Restore" özelliğini geçici olarak kapatın. Detaylı bilgiyi alt başlıklarda bulabilirsiniz.
- Sisteminizi "Güvenli Kip" / "Safe Mode" da açın.
- "Başlat / Çalıştır" / "Start / Run" içerisinde "regedit.exe" yazarak onaylayın.
- Sol panelde "HKEY_LOCAL_MACHINE>Software>Microsoft>Windows >Cur rentVersion>Run" adresine ulaşın.
- Sağ panelde "win_upd2.exe = %System%\WINdirect.exe" girişini silin. Bu bölümde %System% değeri Windows klasörünüzün içerisinde System klasörünü gösterir.
- Sol panelde "HKEY_CURRENT_USER>Software>Microsoft>Windows> Curr entVersion>Run" adresine gidin.
- Sağ panelde "win_upd2.exe = %System%\WINdirect.exe" girişini silin ve editörü kapatın.
GÜVENLİ KİPTE AÇILIŞ
- Windows 95
Bilgisayarınız tekrar başlatın.
Windows 95 başlıyor yazdığında F8'e basılı tutun.
"Güvenli Kip / Safe Mode" seçeneğini seçin.
- Windows 98 ve ME
Bilgisayarınız tekrar başlatın.
Başlat menüsü gelene kadar Ctrl tuşuna basılı tutun.
"Güvenli Kip" / "Safe Mode" seçeneğini seçin.
- Windows NT (VGA mode)
"Başlat / Ayarlar / Denetim Masası / Start / Settings / Control Panel" 'e girin.
"Sistem / System" ikonuna çift tıklayın.
"Başlangıç / Kapat" / "Startup / Shutdown" sayfasına geçin.
"Değerleri 10 saniye olarak değiştirin, "Tamama / OK" basıp kaydedin.
Bilgisayarınız tekrar başlatın.
Başlat menüsünden VGA modunu seçin.
"Güvenli Kip / Safe Mode" seçeneğini seçin.
- Windows 2000
Bilgisayarınız tekrar başlatın.
"Windows başlıyor / Starting WiWindows Advanced Optionsndows" barını gördüğünüzde F8 tuşuna basılı tutun.
"Windows Gelişmiş Seçenekler" / "" sekmesinden "Güvenli Kip / Safe Mode" seçeneğini seçin.
- Windows XP
Bilgisayarınız tekrar başlatın.
Windows açılırken F8 tuşuna basılı tutun.
"Windows Gelişmiş Seçenekler" sekmesinden "Güvenli Kip / Safe Mode" seçeneğini seçin.
"Sistem Geri Yükleme" / "System Restore" KAPAMA
- Windows ME
Masaüstünde "Bilgisayarım / My Computer" ikonuna sağ fare tuşu ile tıklayarak "Özellikler / Properties" bölümüne girin.
"Performans / Performance" sayfasına geçin.
"Dosya Sistemi / File System" düğmesine tıklayın.
"Sorun Giderme / Troubleshooting" sekmesine geçin.
"Sistem Geri Yüklemeyi Devre Dışı Bırak / Disable System Restore" düğmesine tıklayın.
Bilgisayarınızı tekrar başlatmanız istendiğinde sorguyu onaylayın.
Temizleme işlemleri tamamlandıktan sonra tekrar "Sistem Geri Yükleme / System Restore" aktif edin.
Bilgisayarınızı tekrar başlatın.
- Windows XP
Yönetici hesap ile sistemi giriş yapın.
Masaüstünde "Bilgisayarım / My Computer" ikonuna sağ fare tuşu ile tıklayarak "Özellikler / Properties" bölümüne girin.
"Sistem Geri Yükleme / System Restore" sayfasına geçin.
"Sistem Geri Yüklemeyiyi Kapat / Turn off System Restore" düğmesine tıklayın.
Bilgisayarınız tekrar başlatın.
Temizleme işlemleri tamamlandıktan sonra tekrar "Sistem Geri Yükleme / System Restore" aktif edin.
Bilgisayarınızı tekrar başlatın.
Cuma Eyl. 18, 2009 5:33 pm